• Перейти до основного вмісту
arrow
Головна
Новини

Масове розсилання небезпечних електронних листів зі скомпрометованого акаунту: хакери атакують навчальні заклади та органи влади

25 листопада 2025, 15:28

  • Управління цифрової трансформації
Кібератаки (1)

У першій декаді листопада фахівці національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявили факти розповсюдження небезпечних електронних листів з темою «Наказ № 332» серед навчальних закладів (переважно Сумської області) та органів державної влади.

Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого в кінцевому підсумку призводить до ураження пристроїв кількома шкідливими програмами, а саме:

▪️LAZAGNE (для викрадення збережених паролів);
▪️.NET-програма (для викрадення та передавання зловмисникам файлів з певними типами розширень);
▪️бекдор GAMYBEAR (дає можливість збирати інформацію про пристрій та віддалено керувати комп’ютером).

Фахівці встановили, що листи розсилалися зі скомпрометованого облікового запису поштового сервісу Gmail, який використовувався в одному з вищих навчальних закладів згаданого регіону. Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли власник акаунту відкрив шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем навчального закладу й могли використовувати його інфраструктуру для нових кібератак.

У CERT-UA наголошують, що причиною таких інцидентів стає систематичне ігнорування базових заходів кіберзахисту – невиконання рекомендацій щодо налаштування захисту Windows, відсутність двофакторної автентифікації, запуск небезпечних файлів тощо.

Також часто порушуються вимоги щодо обов’язкового інформування CERT-UA про виявлені факти кіберінцидентів, кібератак та кіберзагроз в ІКС організацій України. Це негативно впливає на можливість вжиття невідкладних заходів реагування та сприяє безперешкодному перебуванню зловмисників в ІКС жертв тривалий час з подальшими негативними наслідками. Більше деталей щодо кібератаки – на сайті CERT-UA за посиланням.

За інформацією Держспецзв'язку

Поділитись

Теги

кібербезпека
кіберзахист

Новина за темою

Держава профінансує навчання у сфері кібербезпеки для двох тисяч людей з інвалідністю I та II групи
25/11/2025
Для медійників Полтавщини провели семінар-тренінг із кібербезпеки та цифрового захисту
25/11/2025
 Увага! Ворог продовжує шахрайські та інформаційно-психологічні атаки
25/11/2025

Останні новини

Більше новин
Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ
09/07/2026
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
09/07/2026
На Полтавщині обговорили співпрацю з міжнародними партнерами для підтримки ветеранів, ВПО та родин Захисників
09/07/2026
На Полтавщині відбулася зустріч із представниками сільськогосподарських підприємств
09/07/2026
На Полтавщині перерозподілили кошти на виплату грошової компенсації за належні для отримання жилі приміщення ветеранам
09/07/2026
У краєзнавчому музеї розпочав роботу виставковий проєкт «Кургани степових просторів Полтавщини»
09/07/2026
На Полтавщині обговорили розвиток олімпіадного руху, профосвіти та фінансової грамотності учнів
09/07/2026
Де є енергонезалежний інтернет? Мінцифра та Дія створюють національну мапу xPON-мереж
09/07/2026
Археологія, що виховує: молодь Полтавщини долучається до дослідження історичної спадщини
09/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту